Una più stretta integrazione tra le offerte SASE e SD-WAN di Fortinet è una delle nuove funzionalità offerte dall’ultima release del sistema operativo principale dell’azienda. La versione 7.4 di FortiOS include anche una migliore automazione dell’ambiente Security Fabric e funzioni di gestione migliorate. FortiOS è il sistema operativo per i componenti hardware e virtuali della famiglia FortiGate, implementa il Fortinet Security Fabric e include firewalling, controllo degli accessi, Zero Trust e autenticazione, oltre alla gestione di SD-WAN, switching e servizi wireless.

“I clienti hanno scoperto che i prodotti di sicurezza e di networking isolati, anche quelli più recenti come SD-WAN e SASE, non funzionano bene insieme, e con questa versione continuiamo a integrare strettamente sicurezza e networking per dare agli utenti una migliore visibilità, gestione e controllo dei loro ambienti aziendali da un’unica console” ha dichiarato John Maddison, vicepresidente esecutivo dei prodotti e chief marketing officer di Fortinet.

Maddison ha aggiunto che FortiManager integra FortiSASE, l’offerta SASE dell’azienda, consentendo agli utenti di gestire e proteggere i loro ambienti SASE e SD-WAN da un’unica console. FortiSASE include SD-WAN, secure web gateway, firewall as a service, cloud access security broker e Zero Trust Network Access, tutti eseguiti sul sistema operativo FortiOS. FortiManager consente di automatizzare e controllare centralmente le politiche di rete e di sicurezza della linea di prodotti Fortinet.

La possibilità di gestire e controllare i sistemi aziendali principali da un’unica console è significativa, ha dichiarato Chris DePuy, analista tecnologico e co-fondatore di 650 Group. “Affidandosi a un unico sistema di gestione, i clienti di Fortinet ridurranno gli errori di configurazione, miglioreranno la risoluzione dei problemi e semplificheranno le operazioni”.

fortinet sase

Il mercato SASE è esemplificativo della tendenza alla fusione tra sicurezza e networking e Fortinet si colloca in una posizione di rilievo in questo mercato, ha affermato DePuy. Secondo un recente studio di 650 Group, i settori della sicurezza e del networking continueranno a consolidarsi man mano che i silos DevOps, NetOps e SecOps continueranno a convergere e le offerte di prodotti si congiungeranno.

Altri miglioramenti per FortiOS includono:

  • Nuove funzionalità di risposta in tempo reale e di automazione per il Fortinet Security Fabric per migliorare il rilevamento delle minacce e la protezione in tempo reale. La funzione di sicurezza degli endpoint FortiEDR e il pacchetto di identificazione degli incidenti FortiXDR ottengono ulteriori informazioni interattive sulla visualizzazione degli incidenti e possono integrare automaticamente i dati degli incidenti utilizzando più feed di intelligence sulle minacce per aiutare i clienti a rimanere aggiornati sulle minacce attuali.
  • Una nuova offerta FortiNDR Cloud che include intelligenza artificiale, analisi dati e protezione dalle violazioni. Fornisce memoria e visibilità sui dati di rete per 365 giorni, con playbook integrati e funzionalità di threat-hunting per rilevare comportamenti anomali e dannosi sulla rete.
  • Miglioramento di FortiRecon, il prodotto di Digital Risk Protection Service (DRPS) dell’azienda, per fornire informazioni sulle minacce relative ai rischi associati ai fornitori e ai partner della catena di fornitura, compresi gli asset esterni esposti, i dati trapelati e le informazioni sugli attacchi ransomware. I dati sono forniti dai FortiGuard Labs.
  • Miglioramento della segnalazione delle vulnerabilità. Ora, quando una vulnerabilità viene segnalata dai FortiGuard Labs, viene automaticamente inviata come feed a un’esca, in modo da deviare gli aggressori dagli asset reali a quelli falsi e mettere in quarantena l’attacco nelle prime fasi della kill chain.
  • Fortinet ha migliorato i suoi FortiGuard AI-powered Device Security Services per facilitare la convergenza IT/OT. I miglioramenti includono il patching virtuale automatizzato per i dispositivi OT e IT basato sulle informazioni globali sulle minacce e sulla ricerca di zero-day.